 Ce e de facut daca website-ul dvs WordPress a fost compromis? Ads Actualitate Politic Business Sport Life Show Login Arhiva Internet si Tehnologie web Ce e de facut daca website-ul dvs WordPress a fost compromis? Joi, 14 Februarie 2019, ora 14:39 2936 citiri WordPress este de departe cel mai popular CMS (content management system) din lume, cu ajutorul lui fiind dezvoltate milioane de website-uri Conform statisticilor, nu mai putin de 30% din websituri functioneaza pe platforma WordPress Unul din marile avantaje WordPress este posibilitatea extinderii functionalitatilor prin teme si pluginuri In anumite conditii, acest avantaj poate deveni o problema majora de securitate, in special cand extensiile sunt scrise de programatori fara experienta Unele pluginuri sau teme pot avea vulnerabilitati sau chiar contine malware in mod intentionat; este interesant de stiut ca peste 50% din websiturile WordPress compromise au la origine o problema de securitate cu o tema sau plugin 5 posibile semne ca website-ul dvs WordPress a fost compromis Identificarea unui website compromis necesita experienta si tool-uri specializate insa de cele mai multe ori apar semne care pot indica o problema de securitate Autentificarea nu este posibila Daca nu va puteti autentifica in zona de administrare a websitului dvs WordPress este posibil ca website-ul dvs sa fie compromis Pentru a evita atacurile brute force evitati folosirea unui nume de utilizatori de tipul: admin, administrator, test, root Traficul websitului a scazut brusc In unele situatii traficul websitului poate fi redirectionat catre pagini care incearca infectarea vizitatorilor sau colectarea de informatii private (phishing) Daca observati o scadere brusca a traficului este posibila sa fie cauzata de redirectionarea traficului Ads Google identifica (de cele mai multe ori) website-urile cu trafic redirectionat sau care incearca sa distribuie malware si este posibil sa va anunte ca websitul dvs a fost compromis / infectat Home page-ul afiseaza continut strain Daca home page-ul sau alte pagini afiseaza continut care nu va apartine este probabil ca websitul dvs a fost compromis Ati observat pop-up-uri sau probleme de performanta fara cauze evidente Daca observati ca website-ul dvs WordPress se incarca foarte incet, functionalitatile sunt compromise, afiseaza pop-up-uri sau alte tipuri de reclame, este probabil ca website-ul dvs a fost compromis Activitati suspecte in log-urile de server Una din cele mai eficiente solutii de analiza a site-urilor compromise este identificarea activitatilor suspecte in log-urile de server Logurile de erori se gasesc in general in fisierul error log din folderul in care este instalat websitul In unele situatii logurile pot ajuta la stabilirea modului in care s-a obtinut accesul la website, care sunt IP-urile implicate etc Ads Cum se poate asigura securitatea / preveni compromiterea unui website WordPress? Intotdeauna este mai bine sa preveniti decat sa ajungeti in situatia in care trebuie sa curatati / refaceti un website compromis Asigurati-va ca ati instalat ultimele update-uri Din punct de vedere statistic doar 64% din website-urile care folosesc platforma WordPress sunt actualizate Din moment ce WordPress este utilizat de milioane de website-uri este posibil ca un numar foarte mare sa fie compromise sau vulnerabile Asigurati un sistem de backup pentru website-ul dvs Importanta unui sistem de backup este in mod frecvent subapreciata Lipsa unui backup intr-o situatie critica poate duce la imposibilitatea recuperarii websitului sau repunerii rapide in functiune Este important sa tineti cont ca oricate masuri de siguranta ati avea este imposibil sa asigurati un mediu de functionare 100% sigur Sistemul de backup, preferabil automatizat, va completa masurile de siguranta pe care le-ati prevazut Ads Instalati plugin-uri de securitate / utilizati un serviciu de monitorizare anti malware WordPress este un software sigur insa unele plugin-uri sau teme pot prezenta brese de securitate Pentru a limita efectele utilizarii unor astfel de pluginuri / teme este recomandat sa scanati in mod regulat site-ul dvs WordPress In general este recomandata utilizarea unui serviciu extern de monitorizare anti malware pentru a reduce consumul de resurse Cele mai populare plugin-uri de securitate sunt WordFence si Sucuri Ambele ofera o buna protectie din punct de vedere al securitatii, avand anumite elemente ce va protejeaza in mod activ site-ul: scanare regulata anti-malware, monitorizare IP-uri, detectie a Spam-ului si multe altele Ambele plugin-uri dispun de o varianta premium (contra cost) Ce e de facut daca website-ul dvs WordPress a fost compromis? Compromiterea unui website este o situatie grava care trebuie tratata cu maxima seriozitate Incepeti prin a restrictiona accesul public la website pentru a tine la distanta atacatorii, respectiv modificarea parolelor de acces FTP, control panel etc Ads Restaurati un backup mai vechi al site-ului Primul pas pe care trebuie sa-l aveti in vedere este identificarea unui backup precedent compromiterii HostX ro dispune de un sistem de backup bazat pe R1Soft cu minim 7 puncte de restaurare Puteti reveni la versiunea anterioara a site-ului dvs din oricare cele 7 puncte, rapid si cu un efort minim Stergeti toate temele si plugin-urile care nu sunt actualizate sau nefolosite Temele si plugin-urile folosite in website-urile WordPress sunt cele mai frecvente cauze ale problemelor de securitate Cu cat sunt instalate mai multe plugin-uri cu atat vor exista mai multe sanse ca website-ul dvs sa fie compromis - identificati plugin-urile pe care nu le folositi sau care nu au fost actualizate de foarte multa vreme; daca nu aveti nevoie de unele dintre ele stergeti-le (nu este suficient sa le dezactivati) - verificati plugin-urile care nu au fost actualizate si actualizati-le la cea mai noua versiune - daca website-ul dvs foloseste o tema gratuita, incercati sa o inlocuiti cu o tema platita; in nici un caz sa folosit teme nulled sau descarcate de pe website-uri suspecte Ads Actualizati parolele tuturor utilizatorilor Dupa ce ati actualizat versiunea WordPress, temele si plugin-urile folosite, asigurati-va ca toti utilizatorii care au drepturi de administrare isi vor reseta parolele Folositi parole complexe pentru tot ce are legatura cu websitul dvs : utilizatori WordPress, FTP, conturi de email etc - actualizati frecvent parolele pentru utilizatorii WordPress - incercati sa nu utilizati nume de utilizatori de genul: admin, administrator, root - generati parole complexe, cu un nivel de securitate ridicata Aplicati aceste recomandari pentru utilizatorii FTP, cPanel sau adresele de email In plus, puteti utiliza plugin-uri care ascund calea directa la wp-admin, plugin-uri cum ar fi WPS Hide Login sau WPS Limit Login Attempts Alte recomandari pentru a spori securitatea website-ului dvs WordPress: Pe langa masurile de securitate enumerate mai sus, avem cateva recomandari pentru a securiza mai mult accesul la site-ul dvs Wordpress: - utilizati autentificarea in 2 pasi ( two-factor authentication ) - instalati un certificat SSL si un WAF (web application firewall); un WAF va bloca traficul suspect care acceseaza website-ul dvs WordPress iar un certificat SSL va - alegeti-va cu grija furnizorul de servicii de hosting In cazul in care sunteti in cautarea unui serviciu de hosting optimizat pentru WordPress, HostX ro va pune la dispozitie abonamente optimizate pentru WordPress Platforma de gazduire HostX ro este optimizata pentru WordPress si WooCommerce, folosind instrumente specializate si o experienta de peste 15 ani Ads Scrie pe Ziare Com Citeste si: USR cere demisia șefului AEP după ce a fost trimis în judecată pentru abuz în serviciu USR a anunţat, luni, prin vocea purtătorului de cuvânt Ionuţ Moşteanu, că îi cere demisia şefului AEP, Costantin Mituleţu Buică, trimis în judecată pentru abuz în serviciu, în cazul De ce nu-l va demite premierul Ciucă pe plagiatorul Florin Roman: ”Ar crea un precedent nedorit” Noul ministru al Inovării, Cercetării și Digitalizării, Florin Roman, a stârnit revolta opiniei publice după ce a ieșit la iveală că și-a plagiat lucrarea de disertație Premierul Ciucă # hosting web , # securitate WordPress Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News Sursa: Ziare com Comentarii Adauga primul comentariu Parteneri Ziare Com DigiSport ro Decizia luata de Mercedes dupa ce FIA a respins contestatia formulata la finalul Marelui Premiu de la Abu Dhabi TelekomSport ro Un nou tun de ULTIMA ORA dat de FCSB Becali face SHOW total pe piata transferurilor si aduce unul dintre cei mai in forma jucatori din Liga I DigiSport ro Suma ametitoare pe care ar fi pariat-o Anamaria Prodan pe victoria lui Lewis Hamilton Ads Top stiri din Business Lacăt pe ușa operatorilor economici care încalcă repetat măsurile anti-COVID Legea a fost promulgată de președinte Salariul mediu net a crescut în octombrie cu 27 lei comparativ cu luna precedentă Top trei produse care i-au ars pe români la buzunare: s-au scumpit și cu 50% Care este singura ieftinire Rata anuală a inflaţiei a coborât ușor în luna noiembrie Se menține însă la o valoare extrem de ridicată Bitcoin a revenit duminică la valoarea de peste 50 000 de dolari pe unitate Ce sunt și cum sunt clasificate dividendele Motivul pentru care companiile mari pot fi printre cei mai buni plătitori Toate stirile din Business Ads Ads Urmărește-ne pe: Hidroelectrica Banii tai Afaceri Bani Preturi Taxe Impozite Locuri de munca Casa Auto Internet si Tehnologie Fonduri Economie Mediu Elon Musk Mugur Isarescu Anca Dragu Paliu Bogdan Olteanu Achim Irimescu Sebastian Vladescu Florin Georgescu Aura Carmen Raducu Apple Volkswagen Constantin Stroe Abonare breaking news Toggle Abonare la stiri din Actual Toggle Business Toggle Sport Toggle Life Toggle Dark mode Toggle Mareste fontul Comunitate Platforma pentru solutionarea litigiilor Sitemap Termeni si conditii Politica de confidentialitate Politica de cookie Setari confidentialitate Contact Urmareste-ne pe: Aboneaza-te la notificarile Ziare com: Breaking News Toggle Actual Toggle Business Toggle Sport Toggle Life Toggle Nu multumesc! Ok, ma abonez! Pentru a va abona la notificarile Ziare Com apasati butonul de sus Allow sau Permite &times; Orase selectate: Selecteaza si alte orase de mai jos Inchide Salveaza &times; Login Username: Parola: Mi-am uitat parola Creeaza cont &times; Reguli de votare 1 S-a mai votat de pe acest ip - La multe companii, la dispozitia angajatilor este pusa o singura adresa de ip Este posibil ca un coleg de-al dvs sa fi votat deja acest comentariu In aceste conditii, exista o solutie pentru a putea vota: va faceti un cont, deveniti membru al comunitatii Ziare com si votati, logat, orice comentariu doriti 2 Vreti sa votati propriul comentariu - Pentru o evaluare cat mai obiectiva a comentariilor, cei care posteaza nu-si pot vota propriul comentariu Inchide 